OpenBao
Security-as-Code
Otwarty fork Vault (MPL-2.0) do zarządzania sekretami.
OpenBao to społecznościowy fork Vault pod skrzydłami Linux Foundation, powstały po zmianie licencji HashiCorp na BUSL. Zachowuje zgodność z API, silnikami sekretów i CLI Vaulta, więc dla większości wdrożeń jest niemal drop-in, a rozwija się jako projekt w pełni open source (MPL-2.0). Tak jak pierwowzór: centralizuje sekrety, generuje je dynamicznie i szyfruje dane jako usługa.
Kiedy używać
- Chcesz funkcji Vaulta, ale na licencji open source bez ograniczeń BUSL.
- Migrujesz istniejące wdrożenie Vault i zależy Ci na zgodności API/CLI.
- Wolisz projekt zarządzany przez fundację i społeczność.
Przykład użycia
# CLI jest zgodne z Vault — często wystarczy zamiana binarki
bao kv put secret/eiac/db password="s3cret"
bao kv get -field=password secret/eiac/db
# polityka dostępu jako kod (jak w Vault)
path "secret/data/eiac/*" {
capabilities = ["read"]
}